Основная информация
Дата опубликования: | 12 августа 2013г. |
Номер документа: | RU64000201301934 |
Текущая редакция: | 2 |
Статус нормативности: | Нормативный |
Субъект РФ: | Саратовская область |
Принявший орган: | Комитет государственного регулирования тарифов Саратовской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
КОМИТЕТ ГОСУДАРСТВЕННОГО РЕГУЛИРОВАНИЯ ТАРИФОВ
САРАТОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 12 августа 2013 года N 181-п
О работе с персональными данными
В редакции приказа комитета государственного регулирования тарифов Саратовской области
от 17.10.2014 года № 413-П – RU64000201401946 .
В соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить:
Правила обработки персональных данных согласно приложению N 1;
Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению N 2;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных в комитете государственного регулирования тарифов Саратовской области согласно приложению N 3;
Приказом комитета государственного регулирования тарифов Саратовской области от 17.10.2014 года № 413-П (RU64000201401946) абзац пятый излагается в следующей редакции.
Правила работы с обезличенными данными в случае обезличивания персональных данных согласно приложению N 4;
Перечень персональных данных, обрабатываемых в комитете государственного регулирования тарифов Саратовской области в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, согласно приложению N 5;
Обязательство служащего комитета государственного регулирования тарифов Саратовской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению N 6;
Форму согласия на обработку персональных данных служащих комитета государственного регулирования тарифов Саратовской области, иных субъектов персональных данных согласно приложению N 7;
Форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению N 8;
Порядок доступа служащих комитета государственного регулирования тарифов Саратовской области в помещение, в котором ведется обработка персональных данных, согласно приложению N 9.
Приказом комитета государственного регулирования тарифов Саратовской области от 17.10.2014 года № 413-П (RU64000201401946) дополняется абзацем одиннадцатым.
Ответственным за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, назначить начальника организационно-правовой работы, мониторинга и государственного контроля в сфере тарифного регулирования комитета государственного регулирования тарифов Саратовской области Бирюкову Ольгу Викторовну
2. Контроль за исполнением настоящего приказа оставляю за собой.
Председатель комитета
Л.Н.НОВИКОВА
Приложение N 1
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящие Правила обработки персональных данных в комитете государственного регулирования тарифов Саратовской области (далее - оператор), устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований разработаны в соответствии с Федеральным законом "О персональных данных", Федеральным законом "О порядке рассмотрения обращения граждан Российской Федерации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в данной сфере деятельности (далее - Правила).
2. Правила устанавливают единый порядок действий оператора, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов.
3. Целью Правил является обеспечение защиты прав и свобод при обработке персональных данных граждан, обратившихся к оператору, установление ответственности должностных лиц оператора за невыполнение норм, регулирующих обработку и защиту персональных данных.
4. В Правилах используются основные понятия, установленные статьей 3 Федерального закона "О персональных данных".
5. Под субъектами персональных данных в настоящих Правилах понимаются физические лица, направившие оператору письменное предложение, заявление или жалобу в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
6. Непосредственно обработку персональных данных осуществляют служащие комитета государственного регулирования тарифов Саратовской области (далее - должностные лица оператора), которые в соответствии с резолюцией руководителей структурных подразделений Правительства Саратовской области и комитета государственного регулирования тарифов Саратовской области осуществляют рассмотрение поступивших обращений граждан.
7. При рассмотрении обращений граждан должностными лицами оператора могут обрабатываться следующие персональные данные, указанные субъектом персональных данных в обращении:
1) фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, номер телефона, семейное положение;
2) фамилия, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) иные персональные данные, содержащиеся в обращениях граждан.
8. Объем обрабатываемых персональных данных вышеуказанных категорий субъектов персональных данных определяется должностными лицами оператора самостоятельно исходя из решаемых задач и полномочий в соответствии с законодательством и нормативными правовыми актами, регулирующими его деятельность.
9. Субъект персональных данных, указывая в обращении свои персональные данные, принимает решение о предоставлении его персональных данных и тем самым дает согласие на их обработку свободно, своей волей и в своем интересе. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
10. Должностные лица оператора, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или его представителя, если иное не предусмотрено федеральным законом.
11. Обработка персональных данных допускается в случаях, предусмотренных Федеральным законом "О персональных данных", в том числе:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
12. Обработка персональных данных оператором осуществляется на основе принципов, установленных статьей 5 Федерального закона "О персональных данных".
13. Мерами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством в сфере персональных данных, являются:
1) назначение оператором ответственного (ответственных) за организацию обработки персональных данных;
2) издание оператором правовых актов по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных";
4) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом;
6) ознакомление должностных лиц оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение ответственных должностных лиц оператора.
14. Обработка персональных данных осуществляется должностными лицами оператора без использования средств автоматизации в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
15. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители) - на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.
16. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
17. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
18. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
19. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом.
20. Персональные данные (материальные носители), обработка которых осуществляется в различных целях, хранятся раздельно.
21. Для хранения документов, содержащих персональные данные, используются помещения структурных подразделений оператора.
22. Внутренний доступ к персональным данным субъекта персональных данных имеют должностные лица оператора, которым эти данные необходимы для выполнения должностных обязанностей.
23. Внешний доступ со стороны третьих лиц к персональным данным субъекта персональных данных осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или других лиц, и иных случаев, установленных законодательством.
24. Оператор обязан сообщать персональные данные субъекта персональных данных по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.
25. Для защиты персональных данных субъектов персональных данных оператор:
1) избирательно и обоснованно распределяет документы и информацию между должностными лицами оператора;
2) рационально размещает рабочие места служащих, исключая бесконтрольное использование защищаемой информации;
3) обеспечивает ознакомление служащих с требованиями документов по защите персональных данных;
4) обеспечивает соответствие необходимых условий в помещении для работы с персональными данными.
26. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, копирования, распространения персональных данных, а также от иных неправомерных действий.
27. Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных влечет ответственность должностных лиц оператора в соответствии с законодательством Российской Федерации.
28. Лица, ответственные за организацию обработки персональных данных, в том числе обязаны:
1) осуществлять внутренний контроль за соблюдением должностными лицами оператора законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения должностных лиц оператора положения законодательства Российской Федерации, Саратовской области о персональных данных, правовых актов оператора по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
29. Должностными лицами оператора, ответственными за сбор, использование, хранение персональной информации, содержащейся в документах, предоставляемых оператору субъектами персональных данных, являются служащие структурных подразделений оператора в соответствии с утвержденными должностными инструкциями.
Приложение N 2
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных или их представителей в комитете государственного регулирования тарифов Саратовской области (далее - запросы).
2. Запросы субъектов персональных данных или их представителей регистрируются в день их поступления в журнале учета запросов субъектов персональных данных или их представителей по форме согласно приложению к настоящим Правилам.
3. Журнал учета запросов субъектов персональных данных или их представителей ведется в структурных подразделениях комитета государственного регулирования тарифов Саратовской области, осуществляющих обработку персональных данных.
4. На запросе проставляется входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
5. Прошедшие регистрацию запросы в тот же день докладываются председателю комитета государственного регулирования тарифов Саратовской области либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
6. Председатель комитета государственного регулирования тарифов Саратовской области и должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, при рассмотрении и разрешении запросов обязаны:
внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
обеспечить информирование в письменной форме заявителей о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запросов - разъяснение порядка обжалования принятых решений.
7. Должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области обязано обеспечить сообщение субъекту персональных данных или его представителю информации о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставление возможности ознакомления с этими персональными данными в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.
8. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, обязано обеспечить подготовку в письменной форме мотивированного ответа, содержащего ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
9. Комитет государственного регулирования тарифов Саратовской области предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
10. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, обязано проконтролировать внесение в персональные данные необходимых изменений должностными лицами, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
11. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, обязано проконтролировать уничтожение таких персональных данных должностными лицами, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
12. Должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области обязано обеспечить уведомление субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
13. В случае выявления неправомерной обработки персональных данных по запросу субъекта персональных данных или его представителя, должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, обязано проконтролировать блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного запроса на период проверки.
14. В случае выявления неточных персональных данных по запросу субъекта персональных данных или его представителя, должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов, обязано проконтролировать блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
15. В случае подтверждения факта неточности персональных данных должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, на основании сведений, представленных субъектом персональных данных или его представителем, или иных необходимых документов, обязано проконтролировать уточнение персональных данных должностными лицами, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в течение семи рабочих дней со дня представления таких сведений и снятие блокирования персональных данных.
16. В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, обязано проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, обязано уведомить субъекта персональных данных или его представителя.
17. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
18. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения лицом, замещающим должность в комитете государственного регулирования тарифов Саратовской области, действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются председателю комитета Государственного регулирования тарифов Саратовской области.
19. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
20. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
21. Председатель комитета государственного регулирования тарифов Саратовской области осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.
22. Председатель комитета государственного регулирования тарифов Саратовской области осуществляет контроль за работой с запросами и организацией их приема лично. На контроль берутся все запросы.
23. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
24. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей
Журнал
учета запросов субъектов персональных данных
или их представителей
N п/п
Ф.И.О. субъекта персональных данных или его представителя
Вид и реквизиты документа, удостоверяющего личность субъекта персональных данных или его представителя, реквизиты доверенности представителя субъекта персональных данных
Дата обращения
Результат исполнения запроса (ознакомление, предоставление документов (указать их реквизиты), отказ)
1
2
3
4
5
Приложение N 3
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОМИТЕТЕ ГОСУДАРСТВЕННОГО РЕГУЛИРОВАНИЯ ТАРИФОВ
САРАТОВСКОЙ ОБЛАСТИ
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в комитете государственного регулирования тарифов Саратовской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в комитете государственного регулирования тарифов Саратовской области организовывается проведение периодических проверок условий обработки персональных данных.
Проверки проводятся ответственным за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области (далее - ответственный за организацию обработки персональных данных).
Общее руководство по выполнению мероприятий, связанных с организацией и проведением проверок, возлагается на ответственного за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области.
3. В проведении проверки не может участвовать служащий комитета государственного регулирования тарифов Саратовской области, прямо или косвенно заинтересованный в ее результатах.
Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного приказом комитета государственного регулирования тарифов Саратовской области ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
4. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
6. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеет право:
запрашивать у сотрудников комитета государственного регулирования тарифов Саратовской области информацию, необходимую для реализации полномочий;
требовать от должностных лиц комитета государственного регулирования тарифов Саратовской области, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
вносить председателю комитета государственного регулирования тарифов Саратовской области предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить председателю комитета государственного регулирования тарифов Саратовской области предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должен обеспечивать конфиденциальность ставших ему известными в ходе проведения мероприятий внутреннего контроля персональных данных.
8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.
9. По результатам проведенной проверки условий обработки персональных данных ответственный за организацию обработки персональных данных представляет председателю комитета государственного регулирования тарифов Саратовской области письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.
Приложение N 4
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
Приказом комитета государственного регулирования тарифов Саратовской области от 17.10.2014 года № 413-П (RU64000201401946) наименование излагается в следующей редакции.
Правила работы с обезличенными данными в случае обезличивания персональных данных
1. Настоящие Правила работы с обезличенными данными определяют порядок работы с обезличенными данными в комитете государственного регулирования тарифов Саратовской области.
2. В соответствии с Федеральным законом "О персональных данных" обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Обезличивание персональных данных возможно любыми незапрещенными способами.
5. В комитете государственного регулирования тарифов Саратовской области могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
1) сокращение перечня обрабатываемых персональных данных;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка разных персональных данных в разных информационных системах;
5) иными способами, исходя из целей обезличивания персональных данных.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных сотрудников.
7. Руководители структурных подразделений комитета государственного регулирования тарифов Саратовской области, в которых непосредственно осуществляется обработка персональных данных сотрудников, вносят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
8. Председатель комитета государственного регулирования тарифов Саратовской области принимает решение о необходимости обезличивания персональных данных сотрудников.
9. Служащие комитета государственного регулирования тарифов Саратовской области, обслуживающие базы данных с персональными данными сотрудников, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом. По результатам работ составляется соответствующий акт.
10. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в перечень должностей служащих государственного органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
11. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
правил и норм парольной и антивирусной защиты компьютеров;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
Приложение N 5
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ
ГОСУДАРСТВЕННОГО РЕГУЛИРОВАНИЯ ТАРИФОВ САРАТОВСКОЙ ОБЛАСТИ
В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ
С ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
N п/п
Содержание сведений
Срок хранения, условия прекращения обработки
1
2
3
Персональные данные служащих и работников:
1
фамилия, имя, отчество;
информация о смене фамилии, имени, отчества;
пол; дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов, семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; сведения о прохождении аттестации и сдаче квалификационного экзамена; сведения о награждении (поощрении); сведения о взысканиях; реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о доходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи; сведения о социальных льготах; информация о доходах, выплатах и удержаниях; номера банковских счетов; фото
75 лет
Персональные данные граждан, включенных в кадровый резерв, граждан, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор:
2
фамилия, имя, отчество информация о смене фамилии, имени, отчества; пол, дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; сведения о награждении (поощрении); реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); фото
на период действия кадрового резерва (3 года) или в течение трех лет со дня завершения конкурса, если не возвращены по письменному заявлению граждан
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан
3
Фамилия, имя, отчество; адрес места жительства; иные персональные данные, содержащиеся в обращениях граждан
5 лет
Приложение N 6
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
Обязательство
служащего комитета государственного регулирования тарифов
Саратовской области, непосредственно осуществляющего обработку
персональных данных, в случае расторжения с ним государственного
контракта прекратить обработку персональных данных, ставших
известными ему в связи с исполнением должностных обязанностей
Я, ___________________________________________________________________,
замещающий(ая) должность __________________________________________________
__________________________________________________________________________,
предупрежден(а) о том, что на период исполнения мною должностных
обязанностей по замещаемой должности мне предоставлен доступ к персональным
данным комитета государственного регулирования тарифов Саратовской области.
Настоящим добровольно принимаю на себя обязательства: не передавать и
не разглашать третьим лицам, служащим комитета государственного
регулирования тарифов Саратовской области, не имеющим доступа к
персональным данным, информацию, содержащую персональные данные сотрудников
и граждан, за исключением их собственных персональных данных;
не использовать информацию, содержащую персональные данные, с целью
получения выгоды;
выполнять требования федерального законодательства и иных нормативных
правовых актов Российской Федерации, а также правовых актов области,
регламентирующих вопросы порядка обработки и защиты персональных данных;
прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, после прекращения права на
допуск к информации, содержащей персональные данные (в случае перевода на
иную должность, не предусматривающую доступ к персональным данным, или в
случае прекращения служебного контракта).
Я предупрежден(а) о том, что в случае нарушения данного обязательства
буду привлечен(а) к дисциплинарной ответственности или иной ответственности
в соответствии с действующим законодательством Российской Федерации.
__________________ _______________________________
(подпись) (фамилия, инициалы)
"___" ___________ 20___ года
Приложение N 7
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
Форма
согласия на обработку персональных данных служащих комитета
государственного регулирования тарифов Саратовской области,
иных субъектов персональных данных
Я, ___________________________________________________________________,
(Ф.И.О)
имеющий(ая) паспорт, ____________, ________________________________________
(серия) (номер)
___________________________________________________________________________
(кем и когда выдан)
Зарегистрированный(ая) по адресу: ____________________________________,
заявляю, что даю свое согласие и разрешаю комитету государственного
регулирования тарифов Саратовской области, расположенному по адресу: г.
Саратов, ул. Челюскинцев, 116, обработку и проверку достоверности моих
персональных данных своей волей и в своем интересе.
Я добровольно предоставляю это согласие.
Перечень персональных данных и иной конфиденциальной информации,
обрабатываемой оператором:
1. Персональные данные:
- фамилия, имя отчество;
- дата и место рождения;
- адрес места жительства, места временного пребывания;
- вид документа, удостоверяющего личность, серия и номер этого
документа, наименование или код органа, выдавшего документ, дата выдачи
документа;
- индивидуальный номер налогоплательщика (ИНН);
- сведения о страховом свидетельстве;
- номер телефона;
- другие сведения, предусмотренные федеральными законами.
2. Иная конфиденциальная информация
2.1. Информация о результатах оценки профессиональных и личностных
качеств субъекта персональных данных.
2.2. Сведения, содержащиеся в протоколах методов оценки,
предусмотренных федеральными законами.
2.3. Материалы конкурсной комиссии. Перечень действий с персональными
данными:
___________________________________________________________________________
(проведение полномочными органами проверочных мероприятий по персональным
данным)
___________________________________________________________________________
(оформление допуска к сведениям, составляющим государственную и иную
охраняемую законом тайну)
подготовка кадровой службой заключения о достоверности и полноте
представленных сведений и о возможности поступления на гражданскую службу;
подготовка кадровой службой заключения по обработке персональных данных
для конкурсной комиссии с использованием балльной системы оценки на
соответствие квалификационным требованиям к должности государственной
гражданской службы;
публикация итогов конкурса в телекоммуникационной сети общего
пользования на сайте Правительства Саратовской области (saratov.gov.ru);
хранение персональных данных на лиц, поступивших на государственную
гражданскую службу, а также зачисленных в кадровый резерв Саратовской
области;
обработка тестовых бланков и бланков опроса без использования средств
автоматизации;
обработка тестов с использованием специальных автоматизированных
экспертных систем;
оформление заключения для конкурсной комиссии органа исполнительной
власти с персональными выводами рекомендательного характера;
хранение заполненных протоколов оценки с персональными данными на лиц,
поступивших на государственную гражданскую службу, а также зачисленных в
кадровый резерв Саратовской области.
Я согласен(на), что мои персональные данные будут ограниченно доступны
представителям государственных органов, органов местного самоуправления,
предприятий, учреждений, организаций, СМИ и использоваться для ____________
___________________________________ (проведения конкурсного отбора с целью
формирования кадрового резерва для замещения должности государственной
гражданской службы Саратовской области, указываются другие цели).
Мне известно, что вся информация и документы, созданные, полученные или
удерживаемые комитетом государственного регулирования тарифов Саратовской
области будут обрабатываться в служебных целях, при условии соблюдения моих
законных прав и свобод, если иное не предусмотрено действующим
законодательством. Персональные данные должны быть в любое время исключены
из общедоступных источников персональных данных по моему требованию либо по
решению суда или иных уполномоченных государственных органов.
В случае выявления неправомерных действий с персональными данными по
моему письменному заявлению и в случае невозможности устранения недостатков
в 3-дневный срок, персональные данные подлежат уничтожению.
Настоящее Согласие действительно в течение трех лет. Предоставленные
мною документы могут быть возвращены в течение данного срока со дня
завершения конкурса по моему письменному заявлению.
Настоящее Согласие может быть отозвано по моему письменному заявлению.
"__ "__________ 20__ года ___________________________
(подпись)
Приложение N 8
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
Форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, _________________________________________________________________,
претендующему(ей) на должность (замещающему(ей) должность) ________________
__________________________________________________________________________,
разъяснено, что в случае моего отказа от предоставления своих персональных
данных для замещения должности в __________________________________________
_________________ (наименование государственного органа) служебный контракт
со мной может быть не заключен.
________________ __________________________
(подпись) (фамилия, инициалы)
"___" __________ 20__ года
Приложение N 9
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ КОМИТЕТА ГОСУДАРСТВЕННОГО РЕГУЛИРОВАНИЯ
ТАРИФОВ САРАТОВСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЕ, В КОТОРОМ
ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа служащих комитета государственного регулирования тарифов Саратовской области в помещения, в которых ведется обработка персональных данных, разработан с учетом требований Федерального закона "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. В комитете государственного регулирования тарифов Саратовской области персональные данные служащих, работников и граждан хранятся в кабинете N 202-а (г. Саратов, ул. Челюскинцев, 116), в котором размещено автоматизированное рабочее место информационной системы персональных данных.
3. Помещение, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
5. Помещение, в котором ведется обработка персональных данных, запирается на ключ и опечатываются.
7. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производятся гражданскими служащими и работниками, имеющими право доступа в данное помещение.
9. Перед закрытием помещения, в котором ведется обработка персональных данных, по окончании служебного дня гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы (сейфы), закрыть и опечатать шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна;
4) закрыть двери;
5) опечатать помещение.
10. Перед открытием помещения, в котором ведется обработка персональных данных, гражданские служащие и работники, имеющие право доступа в помещение, обязаны:
1) провести внешний осмотр входной двери с целью установления целостности печати, двери и замка;
3) открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
11. При обнаружении нарушенной печати, неисправности двери и запирающих устройств гражданские служащие и работники обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;
2) в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) составить акт о выявленных нарушениях и передать его представителю нанимателя для организации служебного расследования.
12. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие и работники, непосредственно работающие в данном помещении.
13. Иные гражданские служащие и работники имеют право пребывать в помещении, где обрабатываются персональные данные, только в присутствии гражданских служащих, непосредственно работающих в данном помещении.
14. При работе с информацией, содержащей персональные данные, дверь помещения должны быть всегда закрыты.
15. Присутствие гражданских служащих и работников, не имеющих права доступа к персональным данным, должно быть исключено.
16. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего или работника, работающего в данном помещении.
17. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
18. Ответственность за соблюдение порядка доступа в помещение, в которых ведется обработка персональных данных, возлагается на представителя нанимателя (работодателя) лица, обрабатывающего персональные данные.
КОМИТЕТ ГОСУДАРСТВЕННОГО РЕГУЛИРОВАНИЯ ТАРИФОВ
САРАТОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 12 августа 2013 года N 181-п
О работе с персональными данными
В редакции приказа комитета государственного регулирования тарифов Саратовской области
от 17.10.2014 года № 413-П – RU64000201401946 .
В соответствии с постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить:
Правила обработки персональных данных согласно приложению N 1;
Правила рассмотрения запросов субъектов персональных данных или их представителей согласно приложению N 2;
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям защиты персональных данных в комитете государственного регулирования тарифов Саратовской области согласно приложению N 3;
Приказом комитета государственного регулирования тарифов Саратовской области от 17.10.2014 года № 413-П (RU64000201401946) абзац пятый излагается в следующей редакции.
Правила работы с обезличенными данными в случае обезличивания персональных данных согласно приложению N 4;
Перечень персональных данных, обрабатываемых в комитете государственного регулирования тарифов Саратовской области в связи с реализацией трудовых отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций, согласно приложению N 5;
Обязательство служащего комитета государственного регулирования тарифов Саратовской области, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним государственного контракта прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей, согласно приложению N 6;
Форму согласия на обработку персональных данных служащих комитета государственного регулирования тарифов Саратовской области, иных субъектов персональных данных согласно приложению N 7;
Форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные согласно приложению N 8;
Порядок доступа служащих комитета государственного регулирования тарифов Саратовской области в помещение, в котором ведется обработка персональных данных, согласно приложению N 9.
Приказом комитета государственного регулирования тарифов Саратовской области от 17.10.2014 года № 413-П (RU64000201401946) дополняется абзацем одиннадцатым.
Ответственным за проведение мероприятий по обезличиванию обрабатываемых персональных данных, в случае обезличивания персональных данных, назначить начальника организационно-правовой работы, мониторинга и государственного контроля в сфере тарифного регулирования комитета государственного регулирования тарифов Саратовской области Бирюкову Ольгу Викторовну
2. Контроль за исполнением настоящего приказа оставляю за собой.
Председатель комитета
Л.Н.НОВИКОВА
Приложение N 1
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
ПРАВИЛА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящие Правила обработки персональных данных в комитете государственного регулирования тарифов Саратовской области (далее - оператор), устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований разработаны в соответствии с Федеральным законом "О персональных данных", Федеральным законом "О порядке рассмотрения обращения граждан Российской Федерации", постановлением Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и иными нормативными правовыми актами Российской Федерации, регулирующими отношения в данной сфере деятельности (далее - Правила).
2. Правила устанавливают единый порядок действий оператора, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъектов.
3. Целью Правил является обеспечение защиты прав и свобод при обработке персональных данных граждан, обратившихся к оператору, установление ответственности должностных лиц оператора за невыполнение норм, регулирующих обработку и защиту персональных данных.
4. В Правилах используются основные понятия, установленные статьей 3 Федерального закона "О персональных данных".
5. Под субъектами персональных данных в настоящих Правилах понимаются физические лица, направившие оператору письменное предложение, заявление или жалобу в соответствии с Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
6. Непосредственно обработку персональных данных осуществляют служащие комитета государственного регулирования тарифов Саратовской области (далее - должностные лица оператора), которые в соответствии с резолюцией руководителей структурных подразделений Правительства Саратовской области и комитета государственного регулирования тарифов Саратовской области осуществляют рассмотрение поступивших обращений граждан.
7. При рассмотрении обращений граждан должностными лицами оператора могут обрабатываться следующие персональные данные, указанные субъектом персональных данных в обращении:
1) фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, номер телефона, семейное положение;
2) фамилия, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) иные персональные данные, содержащиеся в обращениях граждан.
8. Объем обрабатываемых персональных данных вышеуказанных категорий субъектов персональных данных определяется должностными лицами оператора самостоятельно исходя из решаемых задач и полномочий в соответствии с законодательством и нормативными правовыми актами, регулирующими его деятельность.
9. Субъект персональных данных, указывая в обращении свои персональные данные, принимает решение о предоставлении его персональных данных и тем самым дает согласие на их обработку свободно, своей волей и в своем интересе. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
10. Должностные лица оператора, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных или его представителя, если иное не предусмотрено федеральным законом.
11. Обработка персональных данных допускается в случаях, предусмотренных Федеральным законом "О персональных данных", в том числе:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
12. Обработка персональных данных оператором осуществляется на основе принципов, установленных статьей 5 Федерального закона "О персональных данных".
13. Мерами, направленными на выявление и предотвращение нарушений, предусмотренных законодательством в сфере персональных данных, являются:
1) назначение оператором ответственного (ответственных) за организацию обработки персональных данных;
2) издание оператором правовых актов по вопросам обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных";
4) осуществление внутреннего контроля соответствия обработки персональных данных нормам Федерального закона "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Федеральным законом;
6) ознакомление должностных лиц оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение ответственных должностных лиц оператора.
14. Обработка персональных данных осуществляется должностными лицами оператора без использования средств автоматизации в соответствии с требованиями, установленными постановлением Правительства Российской Федерации от 15 сентября 2008 года N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
15. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности, путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители) - на бумажных носителях в виде документов и в электронном виде (файлы, базы данных) на электронных носителях информации.
16. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.
17. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, должны быть приняты меры по обеспечению раздельной обработки персональных данных, в частности:
1) при необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных;
2) при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
18. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных, с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
19. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом.
20. Персональные данные (материальные носители), обработка которых осуществляется в различных целях, хранятся раздельно.
21. Для хранения документов, содержащих персональные данные, используются помещения структурных подразделений оператора.
22. Внутренний доступ к персональным данным субъекта персональных данных имеют должностные лица оператора, которым эти данные необходимы для выполнения должностных обязанностей.
23. Внешний доступ со стороны третьих лиц к персональным данным субъекта персональных данных осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда такой доступ необходим в целях предупреждения угрозы жизни и здоровью субъекта персональных данных или других лиц, и иных случаев, установленных законодательством.
24. Оператор обязан сообщать персональные данные субъекта персональных данных по надлежаще оформленным запросам суда, прокуратуры, правоохранительных органов.
25. Для защиты персональных данных субъектов персональных данных оператор:
1) избирательно и обоснованно распределяет документы и информацию между должностными лицами оператора;
2) рационально размещает рабочие места служащих, исключая бесконтрольное использование защищаемой информации;
3) обеспечивает ознакомление служащих с требованиями документов по защите персональных данных;
4) обеспечивает соответствие необходимых условий в помещении для работы с персональными данными.
26. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, копирования, распространения персональных данных, а также от иных неправомерных действий.
27. Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных влечет ответственность должностных лиц оператора в соответствии с законодательством Российской Федерации.
28. Лица, ответственные за организацию обработки персональных данных, в том числе обязаны:
1) осуществлять внутренний контроль за соблюдением должностными лицами оператора законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения должностных лиц оператора положения законодательства Российской Федерации, Саратовской области о персональных данных, правовых актов оператора по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
29. Должностными лицами оператора, ответственными за сбор, использование, хранение персональной информации, содержащейся в документах, предоставляемых оператору субъектами персональных данных, являются служащие структурных подразделений оператора в соответствии с утвержденными должностными инструкциями.
Приложение N 2
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
ПРАВИЛА
РАССМОТРЕНИЯ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
ИЛИ ИХ ПРЕДСТАВИТЕЛЕЙ
1. Настоящими Правилами определяется порядок рассмотрения запросов субъектов персональных данных или их представителей в комитете государственного регулирования тарифов Саратовской области (далее - запросы).
2. Запросы субъектов персональных данных или их представителей регистрируются в день их поступления в журнале учета запросов субъектов персональных данных или их представителей по форме согласно приложению к настоящим Правилам.
3. Журнал учета запросов субъектов персональных данных или их представителей ведется в структурных подразделениях комитета государственного регулирования тарифов Саратовской области, осуществляющих обработку персональных данных.
4. На запросе проставляется входящий номер и дата регистрации. Запрос прочитывается, проверяется на повторность, при необходимости сверяется с находящейся в архиве предыдущей перепиской.
5. Прошедшие регистрацию запросы в тот же день докладываются председателю комитета государственного регулирования тарифов Саратовской области либо лицу, его заменяющему, который определяет порядок и сроки их рассмотрения, дает по каждому из них письменное указание исполнителям.
6. Председатель комитета государственного регулирования тарифов Саратовской области и должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, при рассмотрении и разрешении запросов обязаны:
внимательно разобраться в их существе, в случае необходимости истребовать дополнительные материалы или направить сотрудников на места для проверки фактов, изложенных в запросах, принять другие меры для объективного разрешения поставленных заявителями вопросов, выявления и устранения причин и условий, порождающих факты нарушения законодательства о персональных данных;
принять по ним законные, обоснованные и мотивированные решения и обеспечивать своевременное и качественное их исполнение;
обеспечить информирование в письменной форме заявителей о решениях, принятых по их запросам, со ссылками на законодательство Российской Федерации, а в случае отклонения запросов - разъяснение порядка обжалования принятых решений.
7. Должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области обязано обеспечить сообщение субъекту персональных данных или его представителю информации о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставление возможности ознакомления с этими персональными данными в течение тридцати календарных дней с даты получения запроса субъекта персональных данных или его представителя.
8. В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, обязано обеспечить подготовку в письменной форме мотивированного ответа, содержащего ссылку на положение части 8 статьи 14 Федерального закона "О персональных данных" или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней с даты получения запроса субъекта персональных данных или его представителя.
9. Комитет государственного регулирования тарифов Саратовской области предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
10. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, обязано проконтролировать внесение в персональные данные необходимых изменений должностными лицами, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
11. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, обязано проконтролировать уничтожение таких персональных данных должностными лицами, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным.
12. Должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области обязано обеспечить уведомление субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
13. В случае выявления неправомерной обработки персональных данных по запросу субъекта персональных данных или его представителя, должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, обязано проконтролировать блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного запроса на период проверки.
14. В случае выявления неточных персональных данных по запросу субъекта персональных данных или его представителя, должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов, обязано проконтролировать блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
15. В случае подтверждения факта неточности персональных данных должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, на основании сведений, представленных субъектом персональных данных или его представителем, или иных необходимых документов, обязано проконтролировать уточнение персональных данных должностными лицами, указанными в соответствующем Перечне должностей, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, в течение семи рабочих дней со дня представления таких сведений и снятие блокирования персональных данных.
16. В случае выявления неправомерной обработки персональных данных должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, в срок, не превышающий трех рабочих дней с даты этого выявления, обязано проконтролировать прекращение неправомерной обработки персональных данных. В случае если обеспечить правомерность обработки персональных данных невозможно, то в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, обязано проконтролировать уничтожение таких персональных данных или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных должностное лицо, ответственное за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области, обязано уведомить субъекта персональных данных или его представителя.
17. Для проверки фактов, изложенных в запросах, при необходимости организуются служебные проверки в соответствии с законодательством Российской Федерации.
18. По результатам служебной проверки составляется мотивированное заключение, которое должно содержать объективный анализ собранных материалов. Если при проверке выявлены факты совершения лицом, замещающим должность в комитете государственного регулирования тарифов Саратовской области, действия (бездействия), содержащего признаки административного правонарушения или состава преступления, информация передается незамедлительно в правоохранительные органы. Результаты служебной проверки докладываются председателю комитета Государственного регулирования тарифов Саратовской области.
19. Запрос считается исполненным, если рассмотрены все поставленные в нем вопросы, приняты необходимые меры и даны исчерпывающие ответы заявителю.
20. Ответы на запросы печатаются на бланке установленной формы и регистрируются за теми же номерами, что и запросы.
21. Председатель комитета государственного регулирования тарифов Саратовской области осуществляет непосредственный контроль за соблюдением установленного законодательством и настоящими Правилами порядка рассмотрения запросов.
22. Председатель комитета государственного регулирования тарифов Саратовской области осуществляет контроль за работой с запросами и организацией их приема лично. На контроль берутся все запросы.
23. При осуществлении контроля обращается внимание на сроки исполнения поручений по запросам и полноту рассмотрения поставленных вопросов, объективность проверки фактов, изложенных в запросах, законность и обоснованность принятых по ним решений, своевременность их исполнения и направления ответов заявителям.
24. Нарушение установленного порядка рассмотрения запросов влечет в отношении виновных должностных лиц ответственность в соответствии с законодательством Российской Федерации.
Приложение
к Правилам
рассмотрения запросов субъектов персональных
данных или их представителей
Журнал
учета запросов субъектов персональных данных
или их представителей
N п/п
Ф.И.О. субъекта персональных данных или его представителя
Вид и реквизиты документа, удостоверяющего личность субъекта персональных данных или его представителя, реквизиты доверенности представителя субъекта персональных данных
Дата обращения
Результат исполнения запроса (ознакомление, предоставление документов (указать их реквизиты), отказ)
1
2
3
4
5
Приложение N 3
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В КОМИТЕТЕ ГОСУДАРСТВЕННОГО РЕГУЛИРОВАНИЯ ТАРИФОВ
САРАТОВСКОЙ ОБЛАСТИ
1. Настоящими Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в комитете государственного регулирования тарифов Саратовской области (далее - Правила) определяются процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных; основания, порядок, формы и методы проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона "О персональных данных".
2. В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в комитете государственного регулирования тарифов Саратовской области организовывается проведение периодических проверок условий обработки персональных данных.
Проверки проводятся ответственным за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области (далее - ответственный за организацию обработки персональных данных).
Общее руководство по выполнению мероприятий, связанных с организацией и проведением проверок, возлагается на ответственного за организацию обработки персональных данных в комитете государственного регулирования тарифов Саратовской области.
3. В проведении проверки не может участвовать служащий комитета государственного регулирования тарифов Саратовской области, прямо или косвенно заинтересованный в ее результатах.
Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного приказом комитета государственного регулирования тарифов Саратовской области ежегодного плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям или на основании поступившего письменного заявления субъекта персональных данных о нарушениях правил обработки персональных данных (внеплановые проверки).
4. Проведение внеплановой проверки организуется в течение трех рабочих дней с момента поступления соответствующего заявления.
5. При проведении проверки соответствия обработки персональных данных установленным требованиям должны быть полностью, объективно и всесторонне установлены:
порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
порядок и условия применения средств защиты информации;
эффективность принимаемых мер по обеспечению безопасности персональных данных;
состояние учета машинных носителей персональных данных;
соблюдение правил доступа к персональным данным;
наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
осуществление мероприятий по обеспечению целостности персональных данных.
6. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных имеет право:
запрашивать у сотрудников комитета государственного регулирования тарифов Саратовской области информацию, необходимую для реализации полномочий;
требовать от должностных лиц комитета государственного регулирования тарифов Саратовской области, непосредственно осуществляющих обработку персональных данных, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
вносить председателю комитета государственного регулирования тарифов Саратовской области предложения по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
вносить председателю комитета государственного регулирования тарифов Саратовской области предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке, а также предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации в отношении обработки персональных данных.
7. Ответственный за организацию обработки персональных данных при проведении проверки условий обработки персональных данных должен обеспечивать конфиденциальность ставших ему известными в ходе проведения мероприятий внутреннего контроля персональных данных.
8. Проверка условий обработки персональных данных должна быть завершена не позднее чем через 30 календарных дней со дня принятия решения об ее проведении.
9. По результатам проведенной проверки условий обработки персональных данных ответственный за организацию обработки персональных данных представляет председателю комитета государственного регулирования тарифов Саратовской области письменное заключение о результатах проведенной проверки с указанием мер, необходимых для устранения выявленных нарушений.
Приложение N 4
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
Приказом комитета государственного регулирования тарифов Саратовской области от 17.10.2014 года № 413-П (RU64000201401946) наименование излагается в следующей редакции.
Правила работы с обезличенными данными в случае обезличивания персональных данных
1. Настоящие Правила работы с обезличенными данными определяют порядок работы с обезличенными данными в комитете государственного регулирования тарифов Саратовской области.
2. В соответствии с Федеральным законом "О персональных данных" обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
3. Обезличивание персональных данных может быть проведено с целью ведения статистических данных, снижения ущерба от разглашения защищаемых персональных данных и по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. Обезличивание персональных данных возможно любыми незапрещенными способами.
5. В комитете государственного регулирования тарифов Саратовской области могут быть использованы следующие способы обезличивания персональных данных при условии их дальнейшей обработки:
1) сокращение перечня обрабатываемых персональных данных;
2) замена части сведений идентификаторами;
3) понижение точности некоторых сведений в зависимости от цели обработки персональных данных (например, наименование места жительства может состоять из страны, индекса, города, улицы, дома и квартиры, а может быть указан только город);
4) деление сведений на части и обработка разных персональных данных в разных информационных системах;
5) иными способами, исходя из целей обезличивания персональных данных.
6. Способом обезличивания в случае достижения целей обработки или в случае утраты необходимости в достижении этих целей является сокращение перечня персональных данных сотрудников.
7. Руководители структурных подразделений комитета государственного регулирования тарифов Саратовской области, в которых непосредственно осуществляется обработка персональных данных сотрудников, вносят предложения по обезличиванию персональных данных, обоснование такой необходимости и способ обезличивания.
8. Председатель комитета государственного регулирования тарифов Саратовской области принимает решение о необходимости обезличивания персональных данных сотрудников.
9. Служащие комитета государственного регулирования тарифов Саратовской области, обслуживающие базы данных с персональными данными сотрудников, совместно с ответственным за организацию обработки персональных данных осуществляют непосредственное обезличивание выбранным способом. По результатам работ составляется соответствующий акт.
10. Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в перечень должностей служащих государственного органа, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных.
11. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности.
12. Обезличенные персональные данные могут обрабатываться с использованием и без использования средств автоматизации.
13. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
правил и норм парольной и антивирусной защиты компьютеров;
правил работы со съемными носителями (если они используются);
правил резервного копирования;
правил доступа в помещения, где расположены элементы информационных систем.
14. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
правил хранения бумажных носителей;
правил доступа к ним и в помещения, где они хранятся.
Приложение N 5
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
ПЕРЕЧЕНЬ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В КОМИТЕТЕ
ГОСУДАРСТВЕННОГО РЕГУЛИРОВАНИЯ ТАРИФОВ САРАТОВСКОЙ ОБЛАСТИ
В СВЯЗИ С РЕАЛИЗАЦИЕЙ ТРУДОВЫХ ОТНОШЕНИЙ, А ТАКЖЕ В СВЯЗИ
С ОСУЩЕСТВЛЕНИЕМ ГОСУДАРСТВЕННЫХ ФУНКЦИЙ
N п/п
Содержание сведений
Срок хранения, условия прекращения обработки
1
2
3
Персональные данные служащих и работников:
1
фамилия, имя, отчество;
информация о смене фамилии, имени, отчества;
пол; дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов, семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; сведения о прохождении аттестации и сдаче квалификационного экзамена; сведения о награждении (поощрении); сведения о взысканиях; реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); реквизиты полиса обязательного медицинского страхования; сведения о доходах, имуществе и обязательствах имущественного характера государственного гражданского служащего и членов его семьи; сведения о социальных льготах; информация о доходах, выплатах и удержаниях; номера банковских счетов; фото
75 лет
Персональные данные граждан, включенных в кадровый резерв, граждан, не допущенных к участию в конкурсах, и граждан, участвовавших в конкурсах, но не прошедших конкурсный отбор:
2
фамилия, имя, отчество информация о смене фамилии, имени, отчества; пол, дата рождения; место рождения; гражданство; документ, удостоверяющий личность (серия, номер, когда и кем выдан); место жительства и дата регистрации по месту жительства; номера контактных телефонов; семейное положение; состав семьи; сведения о наличии детей, их возрасте, месте учебы (работы); отношение к воинской обязанности, воинское звание, состав рода войск, военный билет, приписное свидетельство, сведения о постановке на воинский учет и прохождении службы в Вооруженных Силах; сведения о получении профессионального и дополнительного образования (наименование образовательного учреждения, специальность и квалификация по документу об образовании; документ об образовании, квалификации, наименование документа об образовании, его серия и номер, дата выдачи); сведения об уровне специальных знаний (работа на компьютере, знание иностранного языка); сведения о профессиональной переподготовке, повышении квалификации, стажировке; сведения о трудовой деятельности, общем трудовом стаже и стаже государственной гражданской службы; сведения о замещаемой должности; сведения о классных чинах, военных и специальных званиях; сведения о состоянии здоровья и его соответствии выполняемой работе, наличии группы инвалидности и степени ограничения способности к трудовой деятельности; сведения о награждении (поощрении); реквизиты идентификационного номера налогоплательщика; реквизиты страхового номера индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); фото
на период действия кадрового резерва (3 года) или в течение трех лет со дня завершения конкурса, если не возвращены по письменному заявлению граждан
Персональные данные граждан, обрабатываемые в связи с рассмотрением обращений граждан
3
Фамилия, имя, отчество; адрес места жительства; иные персональные данные, содержащиеся в обращениях граждан
5 лет
Приложение N 6
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
Обязательство
служащего комитета государственного регулирования тарифов
Саратовской области, непосредственно осуществляющего обработку
персональных данных, в случае расторжения с ним государственного
контракта прекратить обработку персональных данных, ставших
известными ему в связи с исполнением должностных обязанностей
Я, ___________________________________________________________________,
замещающий(ая) должность __________________________________________________
__________________________________________________________________________,
предупрежден(а) о том, что на период исполнения мною должностных
обязанностей по замещаемой должности мне предоставлен доступ к персональным
данным комитета государственного регулирования тарифов Саратовской области.
Настоящим добровольно принимаю на себя обязательства: не передавать и
не разглашать третьим лицам, служащим комитета государственного
регулирования тарифов Саратовской области, не имеющим доступа к
персональным данным, информацию, содержащую персональные данные сотрудников
и граждан, за исключением их собственных персональных данных;
не использовать информацию, содержащую персональные данные, с целью
получения выгоды;
выполнять требования федерального законодательства и иных нормативных
правовых актов Российской Федерации, а также правовых актов области,
регламентирующих вопросы порядка обработки и защиты персональных данных;
прекратить обработку персональных данных, ставших известными мне в
связи с исполнением должностных обязанностей, после прекращения права на
допуск к информации, содержащей персональные данные (в случае перевода на
иную должность, не предусматривающую доступ к персональным данным, или в
случае прекращения служебного контракта).
Я предупрежден(а) о том, что в случае нарушения данного обязательства
буду привлечен(а) к дисциплинарной ответственности или иной ответственности
в соответствии с действующим законодательством Российской Федерации.
__________________ _______________________________
(подпись) (фамилия, инициалы)
"___" ___________ 20___ года
Приложение N 7
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
Форма
согласия на обработку персональных данных служащих комитета
государственного регулирования тарифов Саратовской области,
иных субъектов персональных данных
Я, ___________________________________________________________________,
(Ф.И.О)
имеющий(ая) паспорт, ____________, ________________________________________
(серия) (номер)
___________________________________________________________________________
(кем и когда выдан)
Зарегистрированный(ая) по адресу: ____________________________________,
заявляю, что даю свое согласие и разрешаю комитету государственного
регулирования тарифов Саратовской области, расположенному по адресу: г.
Саратов, ул. Челюскинцев, 116, обработку и проверку достоверности моих
персональных данных своей волей и в своем интересе.
Я добровольно предоставляю это согласие.
Перечень персональных данных и иной конфиденциальной информации,
обрабатываемой оператором:
1. Персональные данные:
- фамилия, имя отчество;
- дата и место рождения;
- адрес места жительства, места временного пребывания;
- вид документа, удостоверяющего личность, серия и номер этого
документа, наименование или код органа, выдавшего документ, дата выдачи
документа;
- индивидуальный номер налогоплательщика (ИНН);
- сведения о страховом свидетельстве;
- номер телефона;
- другие сведения, предусмотренные федеральными законами.
2. Иная конфиденциальная информация
2.1. Информация о результатах оценки профессиональных и личностных
качеств субъекта персональных данных.
2.2. Сведения, содержащиеся в протоколах методов оценки,
предусмотренных федеральными законами.
2.3. Материалы конкурсной комиссии. Перечень действий с персональными
данными:
___________________________________________________________________________
(проведение полномочными органами проверочных мероприятий по персональным
данным)
___________________________________________________________________________
(оформление допуска к сведениям, составляющим государственную и иную
охраняемую законом тайну)
подготовка кадровой службой заключения о достоверности и полноте
представленных сведений и о возможности поступления на гражданскую службу;
подготовка кадровой службой заключения по обработке персональных данных
для конкурсной комиссии с использованием балльной системы оценки на
соответствие квалификационным требованиям к должности государственной
гражданской службы;
публикация итогов конкурса в телекоммуникационной сети общего
пользования на сайте Правительства Саратовской области (saratov.gov.ru);
хранение персональных данных на лиц, поступивших на государственную
гражданскую службу, а также зачисленных в кадровый резерв Саратовской
области;
обработка тестовых бланков и бланков опроса без использования средств
автоматизации;
обработка тестов с использованием специальных автоматизированных
экспертных систем;
оформление заключения для конкурсной комиссии органа исполнительной
власти с персональными выводами рекомендательного характера;
хранение заполненных протоколов оценки с персональными данными на лиц,
поступивших на государственную гражданскую службу, а также зачисленных в
кадровый резерв Саратовской области.
Я согласен(на), что мои персональные данные будут ограниченно доступны
представителям государственных органов, органов местного самоуправления,
предприятий, учреждений, организаций, СМИ и использоваться для ____________
___________________________________ (проведения конкурсного отбора с целью
формирования кадрового резерва для замещения должности государственной
гражданской службы Саратовской области, указываются другие цели).
Мне известно, что вся информация и документы, созданные, полученные или
удерживаемые комитетом государственного регулирования тарифов Саратовской
области будут обрабатываться в служебных целях, при условии соблюдения моих
законных прав и свобод, если иное не предусмотрено действующим
законодательством. Персональные данные должны быть в любое время исключены
из общедоступных источников персональных данных по моему требованию либо по
решению суда или иных уполномоченных государственных органов.
В случае выявления неправомерных действий с персональными данными по
моему письменному заявлению и в случае невозможности устранения недостатков
в 3-дневный срок, персональные данные подлежат уничтожению.
Настоящее Согласие действительно в течение трех лет. Предоставленные
мною документы могут быть возвращены в течение данного срока со дня
завершения конкурса по моему письменному заявлению.
Настоящее Согласие может быть отозвано по моему письменному заявлению.
"__ "__________ 20__ года ___________________________
(подпись)
Приложение N 8
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
Форма
разъяснения субъекту персональных данных юридических
последствий отказа предоставить свои персональные данные
Мне, _________________________________________________________________,
претендующему(ей) на должность (замещающему(ей) должность) ________________
__________________________________________________________________________,
разъяснено, что в случае моего отказа от предоставления своих персональных
данных для замещения должности в __________________________________________
_________________ (наименование государственного органа) служебный контракт
со мной может быть не заключен.
________________ __________________________
(подпись) (фамилия, инициалы)
"___" __________ 20__ года
Приложение N 9
к приказу
комитета государственного регулирования тарифов
Саратовской области
от 12 августа 2013 г. N 181-п
ПОРЯДОК
ДОСТУПА СЛУЖАЩИХ КОМИТЕТА ГОСУДАРСТВЕННОГО РЕГУЛИРОВАНИЯ
ТАРИФОВ САРАТОВСКОЙ ОБЛАСТИ В ПОМЕЩЕНИЕ, В КОТОРОМ
ВЕДЕТСЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Настоящий Порядок доступа служащих комитета государственного регулирования тарифов Саратовской области в помещения, в которых ведется обработка персональных данных, разработан с учетом требований Федерального закона "О персональных данных" и постановления Правительства Российской Федерации от 21 марта 2012 года N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. В комитете государственного регулирования тарифов Саратовской области персональные данные служащих, работников и граждан хранятся в кабинете N 202-а (г. Саратов, ул. Челюскинцев, 116), в котором размещено автоматизированное рабочее место информационной системы персональных данных.
3. Помещение, в которых ведется обработка персональных данных, должны обеспечивать сохранность информации и технических средств, исключать возможность бесконтрольного проникновения в помещение и их визуального просмотра посторонними лицами.
4. Бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) хранятся в металлических шкафах, оборудованных опечатывающими устройствами.
5. Помещение, в котором ведется обработка персональных данных, запирается на ключ и опечатываются.
7. Вскрытие и закрытие (опечатывание) помещений, в которых ведется обработка персональных данных, производятся гражданскими служащими и работниками, имеющими право доступа в данное помещение.
9. Перед закрытием помещения, в котором ведется обработка персональных данных, по окончании служебного дня гражданские служащие и работники, имеющие право доступа в помещения, обязаны:
1) убрать бумажные носители персональных данных и электронные носители персональных данных (диски, флеш-карты) в шкафы (сейфы), закрыть и опечатать шкафы;
2) отключить технические средства (кроме постоянно действующей техники) и электроприборы от сети, выключить освещение;
3) закрыть окна;
4) закрыть двери;
5) опечатать помещение.
10. Перед открытием помещения, в котором ведется обработка персональных данных, гражданские служащие и работники, имеющие право доступа в помещение, обязаны:
1) провести внешний осмотр входной двери с целью установления целостности печати, двери и замка;
3) открыть дверь и осмотреть помещение, проверить наличие и целостность печатей на шкафах.
11. При обнаружении нарушенной печати, неисправности двери и запирающих устройств гражданские служащие и работники обязаны:
1) не вскрывая помещение, в котором ведется обработка персональных данных, доложить об обнаруженных неисправностях непосредственному руководителю;
2) в присутствии не менее двух иных гражданских служащих, включая непосредственного руководителя, вскрыть помещение и осмотреть его;
3) составить акт о выявленных нарушениях и передать его представителю нанимателя для организации служебного расследования.
12. Право самостоятельного входа в помещения, где обрабатываются персональные данные, имеют только гражданские служащие и работники, непосредственно работающие в данном помещении.
13. Иные гражданские служащие и работники имеют право пребывать в помещении, где обрабатываются персональные данные, только в присутствии гражданских служащих, непосредственно работающих в данном помещении.
14. При работе с информацией, содержащей персональные данные, дверь помещения должны быть всегда закрыты.
15. Присутствие гражданских служащих и работников, не имеющих права доступа к персональным данным, должно быть исключено.
16. Техническое обслуживание компьютерной и организационной техники, сопровождение программных средств, уборка помещения, в котором ведется обработка персональных данных, а также проведение других работ осуществляются в присутствии гражданского служащего или работника, работающего в данном помещении.
17. В случае необходимости принятия в нерабочее время экстренных мер при срабатывании пожарной или охранной сигнализации, авариях в системах энерго-, водо- и теплоснабжения помещение, в котором ведется обработка персональных данных, вскрывается комиссией в составе не менее двух человек.
18. Ответственность за соблюдение порядка доступа в помещение, в которых ведется обработка персональных данных, возлагается на представителя нанимателя (работодателя) лица, обрабатывающего персональные данные.
Дополнительные сведения
Государственные публикаторы: | Сайт электронного периодического издания "Новости Саратовской губернии" от 24.05.2016 |
Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу: